今天，萬豪國際披露在2020年2月底檢測到的數(shù)據(jù)泄露事件，聲明這次事件影響了大約520萬酒店客人。

該公司在一份聲明中說：“到2020年2月底，我們注意到，黑客使用特許經(jīng)營權(quán)中兩名員工的登錄憑據(jù)訪問了一定數(shù)量的訪客信息?！?/p>

“我們認(rèn)為這項活動始于2020年1月中旬，在發(fā)現(xiàn)這個事件后，我們立即禁用登錄憑據(jù)，并開始調(diào)查，實施了嚴(yán)格的監(jiān)控，通知并幫助在此次事件中受影響的客戶。”

盡管目前正在對此事件進行調(diào)查，但萬豪表示，尚且“沒有證據(jù)表明泄露的數(shù)據(jù)中包含萬豪Bonvoy帳戶的密碼或PIN、支付卡信息、護照信息、身份證或駕駛證號碼”。

3月31日，萬豪以電子郵件的形式通知了此次可能受影響的客戶，并且建立了一個自助服務(wù)網(wǎng)站，為那些想要確定自己是否受此次事件影響的客戶提供幫助，并進一步提供泄露數(shù)據(jù)類別查詢服務(wù)。

此外，在這次事件中可能會泄露信息的Marriott Bonvoy會員已禁用密碼，并要求其在下次登錄時更改密碼，并提示客戶啟用多因素身份驗證。

據(jù)萬豪稱，對于每個受影響的客戶，泄露的信息可能包含以下幾類：

聯(lián)系人詳細信息（例如，姓名、郵寄地址、電子郵件地址和電話號碼）

會員帳戶信息（例如，帳號和積分余額，但不包括密碼）

其他個人詳細信息（例如公司、性別、出生日期）

伙伴關(guān)系和從屬關(guān)系（例如，關(guān)聯(lián)的航空公司忠誠項目和人數(shù)）

偏好設(shè)置（例如，住宿/房間偏好設(shè)置和語言偏好設(shè)置）

萬豪還為受影響的客人提供免費注冊IdentityWorks個人信息監(jiān)控服務(wù)的選擇，為期1年。

該公司還將此事件通知當(dāng)局，并全力配合正在進行的調(diào)查。

對于此次可能受影響的客戶，應(yīng)當(dāng)注意后期潛在的網(wǎng)絡(luò)釣魚影響，不應(yīng)該隨便點開陌生郵件及附件鏈接。此外，還應(yīng)及時修改相關(guān)賬戶密碼，密切關(guān)注是否發(fā)生異常情況。

這是萬豪在過去兩年中第二次報告數(shù)據(jù)泄露事件，因為該公司還在2018年11月宣布其喜達屋酒店賓客數(shù)據(jù)庫遭到泄露。當(dāng)時攻擊者訪問和復(fù)制的信息包括來賓名稱以及可能的物理地址和電子郵件地址，還包含護照號碼、喜達屋優(yōu)先顧客（SPG）帳戶詳細信息、出生日期、性別、到達和離開的信息、預(yù)訂日期和通信偏好。

正如萬豪當(dāng)時所說，追溯至2014年，發(fā)現(xiàn)了未經(jīng)授權(quán)的訪問跡象，那次事件泄露了全球大約3.39億訪客記錄的個人信息。

來源：Bleepingcomputer，轉(zhuǎn)載自FreeBuf.COM

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明